<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>首页</title>
	</head>
	<body>
		<a href="logout.html">退出</a><br>
		<!-- sec.authentication()函数返回当前用户的认证凭证 -->
		<span>你好！${sec.authentication().principal.username }</span><br>
		<!-- sec.urlIf标签，参数是一个url，如果当前用户有访问指定url的权限，显示标签体，第二参数可选，表示对url的访问方式，默认"GET" -->
		<% sec.urlIf("/admin.html") { %>
		<a href="admin.html">管理员页面</a><br>
		<%}%>
		<!-- sec.asscessIf标签，参数是一个access表达式，满足表达式的授权则显示标签体 -->
		<!-- 此标签需要Spring Security配置上提供access表达式处理器，否则不能使用 -->
		<% sec.accessIf("hasRole('ROLE_ADMIN')") { %>
		<a href="admin.html">管理员页面</a><br>
		<%}%>
	</body>
</html>